Informationen zum Sicherheitsinhalt von iOS 16.7.11 und iPadOS 16.7.11
In diesem Dokument wird der Sicherheitsinhalt von iOS 16.7.11 und iPadOS 16.7.11 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
iOS 16.7.11 und iPadOS 16.7.11
Veröffentlicht am 31. März 2025
Accessibility
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Generation), iPad Pro (9,7") und iPad Pro (12,9", 1. Generation)
Auswirkung: Ein physischer Angriff kann den eingeschränkten USB-Modus auf einem gesperrten Geräte deaktivieren. Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen ausgenutzt worden sein könnte.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24200: Bill Marczak von The Citizen Lab an der Monk School der University of Toronto
Messages
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Generation), iPad Pro (9,7") und iPad Pro (12,9", 1. Generation)
Auswirkung: Es kam zu einem Logikproblem, wenn ein in böswilliger Absicht erstelltes Foto oder Video, das über einen iCloud-Link geteilt wurde, verarbeitet wurde. Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen ausgenutzt worden sein könnte.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43200: Apple
Eintrag am 11. Juni 2025 hinzugefügt
WebKit
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Generation), iPad Pro (9,7") und iPad Pro (12,9", 1. Generation)
Auswirkung: In böser Absicht erstellter Webinhalt kann möglicherweise die Webinhalt-Sandbox umgehen. Dies ist eine zusätzliche Korrektur für einen Angriff, der in iOS 17.2 blockiert wurde. (Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen in iOS Versionen vor 17.2 ausgenutzt worden sein könnte.)
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch verbesserte Prüfungen behoben, die nicht autorisierte Aktionen verhindern.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.